နိဒါန်း
မကြာသေးမီနှစ်များအတွင်း၊ တရုတ်နိုင်ငံ၏စက်မှုလုပ်ငန်းများတွင် cloud ဝန်ဆောင်မှုများ၏ အချိုးအစားသည် ကြီးထွားလာသည်။ နည်းပညာကုမ္ပဏီများသည် နည်းပညာဆိုင်ရာ တော်လှန်မှုအသစ်၏ အခွင့်အလမ်းကို ဆုပ်ကိုင်ထားပြီး ဒစ်ဂျစ်တယ်အသွင်ပြောင်းမှုကို တက်ကြွစွာလုပ်ဆောင်ကာ cloud computing၊ big data၊ artificial intelligence၊ blockchain နှင့် Internet of things ကဲ့သို့သော နည်းပညာအသစ်များ၏ သုတေသနနှင့် အသုံးချမှုများကို တိုးမြှင့်ကာ ၎င်းတို့၏ သိပ္ပံပညာကို မြှင့်တင်ပေးခဲ့သည်။ ယင်းမှာ နည်းပညာပိုင်းဆိုင်ရာ၊ cloud နှင့် virtualization နည်းပညာများ စဉ်ဆက်မပြတ် ဖွံ့ဖြိုးတိုးတက်လာသည်နှင့်အမျှ ဒေတာစင်တာများရှိ အပလီကေးရှင်းစနစ်များ ပိုများလာကာ မူလရုပ်ပိုင်းဆိုင်ရာကျောင်းဝင်းမှ cloud ပလပ်ဖောင်းသို့ ပြောင်းရွှေ့သွားကာ ဒေတာစင်တာများ၏ cloud ပတ်ဝန်းကျင်ရှိ အရှေ့အနောက်လမ်းကြောင်းသည် သိသိသာသာ ကြီးထွားလာသည်။ သို့သော်လည်း ရိုးရာရုပ်ပိုင်းဆိုင်ရာ သွားလာမှု စုစည်းမှုကွန်ရက်သည် cloud ပတ်ဝန်းကျင်ရှိ အရှေ့အနောက် လမ်းကြောင်းကို တိုက်ရိုက်မစုဆောင်းနိုင်သောကြောင့် cloud ပတ်ဝန်းကျင်ရှိ လုပ်ငန်းအသွားအလာကို ပထမဆုံး ဧရိယာဖြစ်လာစေသည်။ cloud ပတ်ဝန်းကျင်ရှိ အရှေ့-အနောက် အသွားအလာ ဒေတာထုတ်ယူမှုကို နားလည်ရန် မလွဲမသွေ လမ်းကြောင်းတစ်ခု ဖြစ်လာသည်။ cloud ပတ်ဝန်းကျင်တွင် အရှေ့အနောက်အသွားအလာ စုဆောင်းမှုနည်းပညာအသစ်ကို မိတ်ဆက်ခြင်းသည် cloud ပတ်ဝန်းကျင်တွင် အသုံးပြုသည့် အပလီကေးရှင်းစနစ်အား ပြီးပြည့်စုံသော စောင့်ကြည့်စစ်ဆေးခြင်းဆိုင်ရာ ပံ့ပိုးမှုလည်း ပေးစွမ်းနိုင်ပြီး ပြဿနာများနှင့် ချို့ယွင်းမှုများ ဖြစ်ပေါ်သည့်အခါ၊ ပက်ကက်ဖမ်းမှုခွဲခြမ်းစိတ်ဖြာမှုကို ခွဲခြမ်းစိတ်ဖြာရန်နှင့် ဒေတာကို ခြေရာခံရန် အသုံးပြုနိုင်သည်။ စီးဆင်း။
1. cloud ပတ်ဝန်းကျင်သည် အရှေ့အနောက် လမ်းကြောင်းကို တိုက်ရိုက် စုဆောင်း၍မရပါ၊ ထို့ကြောင့် cloud ပတ်ဝန်းကျင်ရှိ အပလီကေးရှင်းစနစ်သည် အချိန်နှင့်တပြေးညီ လုပ်ငန်းဒေတာစီးဆင်းမှုအပေါ် အခြေခံ၍ စောင့်ကြည့်ထောက်လှမ်းမှုကို ဖြန့်ကျက်၍မရသဖြင့် လည်ပတ်မှုနှင့် ပြုပြင်ထိန်းသိမ်းရေးဝန်ထမ်းများသည် အစစ်အမှန်ကို အချိန်နှင့်တစ်ပြေးညီ ရှာဖွေတွေ့ရှိနိုင်မည်မဟုတ်ပေ။ cloud ပတ်ဝန်းကျင်ရှိ အက်ပလီကေးရှင်းစနစ်၏ လုပ်ဆောင်ချက်သည် အချို့သော လျှို့ဝှက် အကျိုးကျေးဇူးများကို ဆောင်ကြဉ်းပေးသော cloud ပတ်ဝန်းကျင်ရှိ အက်ပလီကေးရှင်းစနစ်၏ ကျန်းမာပြီး တည်ငြိမ်သော လုပ်ဆောင်ချက်ကို ဆောင်ကြဉ်းပေးပါသည်။
2. cloud ပတ်ဝန်းကျင်ရှိ အရှေ့နှင့်အနောက် လမ်းကြောင်းကို တိုက်ရိုက် စုဆောင်း၍မရပါ၊ ၎င်းသည် cloud ပတ်၀န်းကျင်ရှိ လုပ်ငန်းအသုံးချပလီကေးရှင်းများတွင် ပြဿနာများဖြစ်ပေါ်သည့်အခါ ခွဲခြမ်းစိတ်ဖြာမှုအတွက် ဒေတာပက်ကေ့ခ်ျများကို တိုက်ရိုက်ထုတ်ယူရန် မဖြစ်နိုင်သောကြောင့်၊ အချို့သောအခက်အခဲများကို မှားယွင်းသောတည်နေရာသို့ ယူဆောင်လာစေသည်။
3. ပိုမိုတင်းကြပ်သော ကွန်ရက်လုံခြုံရေးလိုအပ်ချက်များနှင့် BPC အပလီကေးရှင်းအရောင်းအ၀ယ်စောင့်ကြည့်ခြင်း၊ IDS ဝင်ရောက်မှုရှာဖွေခြင်းစနစ်၊ အီးမေးလ်နှင့် ဖောက်သည်ဝန်ဆောင်မှုမှတ်တမ်းတင်ခြင်းဆိုင်ရာ စစ်ဆေးခြင်းစနစ်ကဲ့သို့သော အမျိုးမျိုးသောစစ်ဆေးမှုများနှင့်အတူ၊ cloud ပတ်ဝန်းကျင်ရှိ အရှေ့အနောက်အသွားအလာစုဆောင်းမှုအတွက် လိုအပ်ချက်သည်လည်း ပိုများလာပါသည်။ ပိုအရေးတကြီး။ အထက်ဖော်ပြပါ ခွဲခြမ်းစိတ်ဖြာမှုအပေါ် အခြေခံ၍ cloud ပတ်ဝန်းကျင်တွင် အရှေ့အနောက် သွားလာမှုဆိုင်ရာ ဒေတာထုတ်ယူမှုကို နားလည်သဘောပေါက်ရန်နှင့် cloud ပတ်ဝန်းကျင်တွင် အပလီကေးရှင်းစနစ်ကို အသုံးပြုနိုင်စေရန် cloud ဝန်းကျင်ရှိ လမ်းကြောင်းအသစ်တစ်ခုကို မိတ်ဆက်ရန် ရှောင်လွှဲ၍မရသော လမ်းကြောင်းတစ်ခုဖြစ်လာသည်။ ပတ်ဝန်းကျင်တွင် ပြီးပြည့်စုံသော စောင့်ကြည့်ရေး ပံ့ပိုးမှုလည်း ရှိသည်။ ပြဿနာများနှင့် ချို့ယွင်းမှုများ ဖြစ်ပေါ်လာသည့်အခါ ပြဿနာကို ခွဲခြမ်းစိတ်ဖြာပြီး ဒေတာစီးဆင်းမှုကို ခြေရာခံရန် packet capture analysis ကို အသုံးပြုနိုင်သည်။ cloud ပတ်ဝန်းကျင်ရှိ အရှေ့အနောက် လမ်းကြောင်းများကို ထုတ်ယူခြင်းနှင့် ခွဲခြမ်းစိတ်ဖြာခြင်းတို့ကို သိရှိနားလည်ရန်မှာ cloud ပတ်ဝန်းကျင်တွင် ဖြန့်ကျက်ထားသော အပလီကေးရှင်းစနစ်များ၏ တည်ငြိမ်သောလည်ပတ်မှုကို သေချာစေရန် အစွမ်းထက်သော မှော်လက်နက်တစ်ခုဖြစ်သည်။
Virtual Network Traffic Capture အတွက် အဓိက တိုင်းတာမှုများ
1. Network Traffic Capturing စွမ်းဆောင်ရည်
အရှေ့အနောက် လမ်းကြောင်းသည် ဒေတာစင်တာ အသွားအလာ၏ ထက်ဝက်ကျော်ကို တွက်ချက်ထားပြီး စုစည်းမှု အပြည့်အစုံကို သိရှိနိုင်ရန် စွမ်းဆောင်ရည်မြင့် ဝယ်ယူမှု နည်းပညာ လိုအပ်ပါသည်။ ဝယ်ယူမှု တစ်ချိန်တည်းမှာပင်၊ ခွဲထုတ်ခြင်း၊ ဖြတ်တောက်ခြင်း နှင့် desensitization ကဲ့သို့သော အခြားကြိုတင်လုပ်ဆောင်ခြင်းလုပ်ငန်းများကို မတူညီသောဝန်ဆောင်မှုများအတွက် ပြီးမြောက်ရန် လိုအပ်ပြီး စွမ်းဆောင်ရည်လိုအပ်ချက်များကို ပိုမိုတိုးမြင့်စေပါသည်။
2. Resource Overhead
အရှေ့အနောက်အသွားအလာ စုဆောင်းမှုနည်းပညာအများစုသည် ဝန်ဆောင်မှုအတွက် အသုံးချနိုင်သည့် ကွန်ပျူတာ၊ သိုလှောင်မှုနှင့် ကွန်ရက်အရင်းအမြစ်များကို သိမ်းပိုက်ရန် လိုအပ်သည်။ ဤအရင်းအမြစ်များကို တတ်နိုင်သမျှ စားသုံးခြင်းအပြင် ဝယ်ယူမှုနည်းပညာ၏ အကောင်အထည်ဖော်ဆောင်မှုဆိုင်ရာ စီမံခန့်ခွဲမှု၏ အကျုံးဝင်မှုကိုလည်း ထည့်သွင်းစဉ်းစားရန် လိုအပ်နေသေးသည်။ အထူးသဖြင့် node များ၏စကေးကိုချဲ့ထွင်သောအခါ၊ စီမံခန့်ခွဲမှုကုန်ကျစရိတ်သည်လည်း linear upward trend ကိုပြသနေပါသည်။
3. ကျူးကျော်ဝင်ရောက်မှုအဆင့်
လက်ရှိ အသုံးများသော ဝယ်ယူမှုနည်းပညာများသည် hypervisor သို့မဟုတ် ဆက်စပ်အစိတ်အပိုင်းများပေါ်တွင် အပိုဝယ်ယူမှုမူဝါဒဖွဲ့စည်းမှုပုံစံကို ထည့်သွင်းရန် လိုအပ်ပါသည်။ လုပ်ငန်းမူဝါဒများနှင့် ဖြစ်နိုင်ချေရှိသော ပဋိပက္ခများအပြင်၊ အဆိုပါမူဝါဒများသည် မကြာခဏ hypervisor သို့မဟုတ် အခြားသော လုပ်ငန်းအစိတ်အပိုင်းများအပေါ် ဝန်ထုပ်ဝန်ပိုးဖြစ်စေပြီး ဝန်ဆောင်မှု SLA ကို ထိခိုက်စေပါသည်။
အထက်ဖော်ပြပါဖော်ပြချက်မှ၊ cloud ပတ်ဝန်းကျင်ရှိ traffic capture သည် virtual machines နှင့် performance ပြဿနာများကြား အရှေ့အနောက် traffic ကို ဖမ်းယူခြင်းအပေါ် အာရုံစိုက်သင့်သည်ကို တွေ့ရှိရမည်ဖြစ်ပါသည်။ တစ်ချိန်တည်းမှာပင်၊ cloud ပလပ်ဖောင်း၏ တက်ကြွသောဝိသေသလက္ခဏာများကို ကြည့်ခြင်းအားဖြင့်၊ cloud ပတ်ဝန်းကျင်ရှိ traffic collection သည် သမားရိုးကျ switch mirror ၏ လက်ရှိမုဒ်ကိုဖြတ်၍ လိုက်လျောညီထွေရှိရန် လိုအပ်ပြီး လိုက်လျောညီထွေဖြစ်ပြီး လိုက်လျောညီထွေရှိကာ အလိုအလျောက်စုဆောင်းခြင်းနှင့် စောင့်ကြည့်ခြင်းဖြန့်ကျက်မှုကို နားလည်သဘောပေါက်ရန် လိုအပ်ပါသည်။ cloud ကွန်ရက်၏ အလိုအလျောက် လည်ပတ်မှုနှင့် ပြုပြင်ထိန်းသိမ်းမှု ပန်းတိုင်။ cloud ပတ်ဝန်းကျင်ရှိ ယာဉ်အသွားအလာ စုဆောင်းမှုသည် အောက်ပါပန်းတိုင်များကို အောင်မြင်ရန် လိုအပ်သည်-
1) virtual machines များကြား အရှေ့ အနောက် အသွားအလာ ဖမ်းယူခြင်း လုပ်ဆောင်ချက်ကို သဘောပေါက်ပါ။
2) ဖမ်းယူခြင်းကို computing node တွင် ဖြန့်ကျက်ထားပြီး switch mirror ကြောင့် ဖြစ်ပေါ်လာသော စွမ်းဆောင်ရည်နှင့် တည်ငြိမ်မှုပြဿနာများကို ရှောင်ရှားရန် ဖြန့်ဝေထားသော စုစည်းတည်ဆောက်ပုံကို အသုံးပြုထားသည်။
3) ၎င်းသည် cloud ပတ်ဝန်းကျင်ရှိ virtual machine အရင်းအမြစ်များ၏ပြောင်းလဲမှုများကို dynamically သဘောပေါက်နိုင်ပြီး စုဆောင်းမှုဗျူဟာကို virtual machine resources အပြောင်းအလဲများဖြင့် အလိုအလျောက်ချိန်ညှိနိုင်သည်။
4) ဖမ်းယူရေးကိရိယာတွင် ဆာဗာအပေါ်သက်ရောက်မှုကို လျှော့ချရန် overload ကာကွယ်ရေး ယန္တရားတစ်ခု ရှိသင့်သည်။
5) ဖမ်းယူရေးကိရိယာကိုယ်တိုင်က traffic optimization လုပ်ဆောင်ချက်ပါရှိပါတယ်။
6) ဖမ်းယူခြင်းပလပ်ဖောင်းသည် စုဆောင်းထားသော virtual machine traffic ကို စောင့်ကြည့်နိုင်သည်။
Cloud ပတ်ဝန်းကျင်တွင် Virtual Machine Traffic Capturing Mode ကို ရွေးချယ်ခြင်း။
cloud ပတ်ဝန်းကျင်ရှိ virtual machine traffic capture သည် collection probe ကို computing node သို့ ဖြန့်ကျက်ရန် လိုအပ်သည်။ ကွန်ပြူတာခုံပေါ်တွင် ဖြန့်ကျက်အသုံးပြုနိုင်သည့် စုစည်းအချက်၏တည်နေရာအရ၊ cloud ပတ်ဝန်းကျင်ရှိ virtual machine traffic captureing mode ကို မုဒ်သုံးမျိုး ခွဲခြားနိုင်သည်-အေးဂျင့်မုဒ်, Virtual Machine မုဒ်နှင့်လက်ခံမုဒ်.
Virtual Machine မုဒ်- စုစည်းထားသော ဖမ်းယူခြင်း virtual machine ကို cloud ပတ်ဝန်းကျင်ရှိ ရုပ်ပိုင်းဆိုင်ရာ host တစ်ခုစီတွင် တပ်ဆင်ထားပြီး၊ ဖမ်းယူနိုင်သော soft probe ကို ဖမ်းယူသည့် virtual machine ပေါ်တွင် ဖြန့်ကျက်ထားသည်။ virtual switch တွင် virtual network card traffic ကို mirroring ပြုလုပ်ခြင်းဖြင့် host ၏ traffic ကို ဖမ်းယူခြင်း virtual machine သို့ ရောင်ပြန်ဟပ်ပြီး သီးသန့် network card မှတဆင့် သမားရိုးကျ ရုပ်ပိုင်းဆိုင်ရာ traffic capture platform သို့ ပေးပို့ပါသည်။ ထို့နောက် စောင့်ကြည့်လေ့လာခြင်းနှင့် ခွဲခြမ်းစိတ်ဖြာမှု ပလပ်ဖောင်းတစ်ခုစီသို့ ဖြန့်ဝေသည်။ အားသာချက်မှာ ရှိပြီးသား လုပ်ငန်းကွန်ရက်ကတ်နှင့် virtual machine တွင် ဝင်ရောက်ကျူးကျော်ခြင်း မရှိသည့် softswitch ကို ရှောင်ကွင်းခြင်း ရှောင်ကွင်းခြင်းသည် virtual machine အပြောင်းအလဲများ၏ ခံယူချက်နှင့် အချို့သော နည်းလမ်းများမှတဆင့် မူဝါဒများကို အလိုအလျောက် ရွှေ့ပြောင်းခြင်းတို့ကို နားလည်သဘောပေါက်နိုင်မည်ဖြစ်သည်။ အားနည်းချက်မှာ virtual machine သည် အသွားအလာလက်ခံခြင်းအား သည်းမခံနိုင်စွာဖမ်းခြင်းဖြင့် overload protection ယန္တရားကို အောင်မြင်ရန်မဖြစ်နိုင်ဘဲ၊ virtual switch ၏ တည်ငြိမ်မှုအပေါ် အချို့သော အကျိုးသက်ရောက်မှုများရှိသည့် virtual switch ၏ စွမ်းဆောင်ရည်ဖြင့် ချိန်ညှိနိုင်သော traffic အရွယ်အစားကို တွက်ချက်ပါသည်။ KVM ပတ်ဝန်းကျင်တွင်၊ cloud platform သည် စီမံခန့်ခွဲရန်နှင့် ထိန်းသိမ်းရန် ရှုပ်ထွေးသော image flow table ကို တစ်ပြေးညီထုတ်ပေးရန် လိုအပ်သည်။ အထူးသဖြင့် host machine ပျက်သွားသောအခါ၊ ဖမ်းယူခြင်း virtual machine သည် business virtual machine နှင့်အတူတူဖြစ်ပြီး အခြားသော virtual machine များနှင့်အတူ မတူညီသော host များသို့လည်း ရွှေ့ပြောင်းသွားမည်ဖြစ်ပါသည်။
အေးဂျင့်မုဒ်: cloud ပတ်ဝန်းကျင်ရှိ လမ်းကြောင်းများကို ဖမ်းယူရန် လိုအပ်သည့် ဆော့ဖ်ဝဲတစ်ခုစီတွင် ဖမ်းယူနိုင်သော ပျော့ပျောင်းသော စုံစမ်းစစ်ဆေးမှု (Agent Agent) ကို ထည့်သွင်းပြီး Agent အေးဂျင့်ဆော့ဖ်ဝဲလ်မှတစ်ဆင့် cloud ပတ်ဝန်းကျင်၏ အရှေ့နှင့် အနောက် လမ်းကြောင်းကို ထုတ်ယူကာ ခွဲခြမ်းစိတ်ဖြာမှု ပလပ်ဖောင်းတစ်ခုစီသို့ ဖြန့်ဝေပါ။ အားသာချက်များမှာ virtualization ပလပ်ဖောင်းမှ သီးခြားဖြစ်ပြီး virtual switch ၏ စွမ်းဆောင်ရည်ကို မထိခိုက်စေဘဲ virtual machine ဖြင့် ရွှေ့ပြောင်းနိုင်ပြီး traffic filtering ကို လုပ်ဆောင်နိုင်သည်။ အားနည်းချက်များမှာ အေးဂျင့်များစွာကို စီမံခန့်ခွဲရန် လိုအပ်ပြီး အမှားဖြစ်သွားသောအခါတွင် Agent ကိုယ်တိုင်က လွှမ်းမိုးမှုကို မဖယ်ထုတ်နိုင်ပေ။ လုပ်ငန်း၏အပြန်အလှန်ဆက်သွယ်မှုကို ထိခိုက်စေနိုင်သည့် အသွားအလာများထိပါးစေရန် လက်ရှိထုတ်လုပ်ရေးကွန်ရက်ကတ်ကို မျှဝေရန် လိုအပ်ပါသည်။
လက်ခံမုဒ်: cloud ပတ်ဝန်းကျင်ရှိ ရုပ်ပိုင်းဆိုင်ရာ host တစ်ခုစီတွင် သီးခြားစုစည်းမှု ပျော့ပျောင်းသော စုံစမ်းစစ်ဆေးမှုတစ်ခုကို ဖြန့်ကျက်ထားခြင်းဖြင့် ၎င်းသည် host ပေါ်ရှိ လုပ်ငန်းစဉ်မုဒ်တွင် အလုပ်လုပ်ပြီး ဖမ်းယူထားသော အသွားအလာများကို သမားရိုးကျ ရုပ်ပိုင်းဆိုင်ရာ လမ်းကြောင်းဖမ်းယူခြင်း ပလပ်ဖောင်းသို့ ပို့ပေးပါသည်။ အားသာချက်များမှာ ပြီးပြည့်စုံသော ရှောင်ကွင်းယန္တရား၊ virtual machine သို့ ကျူးကျော်ဝင်ရောက်ခြင်း မရှိ၊ လုပ်ငန်းကွန်ရက်ကတ်နှင့် virtual machine switch၊ ရိုးရှင်းသော ဖမ်းယူနည်း၊ အဆင်ပြေသော စီမံခန့်ခွဲမှု၊ သီးခြားလွတ်လပ်သော virtual machine ကို ထိန်းသိမ်းရန် မလိုအပ်ဘဲ၊ ပေါ့ပါးပြီး ပျော့ပျောင်းသော probe ကို ရယူခြင်းဖြင့် overload protection ကို ရရှိနိုင်ပါသည်။ လက်ခံဆောင်ရွက်ပေးသည့် လုပ်ငန်းစဉ်တစ်ခုအနေဖြင့် Mirror ဗျူဟာ၏ ဖြန့်ကျက်မှုကို လမ်းညွှန်ရန်အတွက် လက်ခံသူနှင့် virtual machine အရင်းအမြစ်များနှင့် စွမ်းဆောင်ရည်တို့ကို စောင့်ကြည့်နိုင်သည်။ အားနည်းချက်များမှာ အချို့သော host အရင်းအမြစ်များကို သုံးစွဲရန် လိုအပ်ပြီး စွမ်းဆောင်ရည် သက်ရောက်မှုအပေါ် အာရုံစိုက်ရန် လိုအပ်ပါသည်။ ထို့အပြင်၊ အချို့သော virtual platform များသည် host ပေါ်တွင် software probes များဖမ်းယူခြင်းအား ဖြန့်ကျက်ခြင်းအား ပံ့ပိုးပေးမည်မဟုတ်ပါ။
လုပ်ငန်း၏လက်ရှိအခြေအနေအရ၊ virtual machine mode သည် public cloud တွင် application များရှိပြီး၊ Agent Mode နှင့် Host Mode တွင် private cloud တွင်အသုံးပြုသူအချို့ရှိသည်။
စာတိုက်အချိန်- နိုဝင်ဘာ- ၀၆-၂၀၂၄
